17 éves Windows hiba borzolja a kedélyeket

​A Windows 2000 megjelenése óta létezik az a hiba, amelyről egyre nagyobb viták bontakoznak ki. Vannak, akik szerint biztonsági kockázatokat is felvet a probléma.
 
hirdetés
Omri Misgav, az enSilo biztonsági kutatója - mint most kiderült - már hónapok óta próbálja meggyőzni a Microsoftot, hogy a Windows-ban egy olyan kernelhiba található, ami a biztonsági szoftverek hatékonyságát csökkentheti. Azonban mindezidáig nem igazán jutott előbbre, így a szakember kifakadt, és egy részletes blogbejegyzés keretében számolt be a sérülékenységről.
 
A problémát a PsSetLoadImageNotifyRoutine tartalmazza, amely egy olyan, alacsony szintű mechanizmus, amelyet számos antivírus alkalmazás is használ. Noha ez eredetileg nem ilyen célból született, de mivel alkalmas arra, hogy a beregisztrált drivereknek értesítést küldjön a PE-kódok virtuális memóriába történő betöltődéséről, ezért kapóra jött a biztonsági szoftverek fejlesztői számára is.
 
Misgav szerint a kockázatot az jelenti, hogy a sérülékenység kihasználásával a PsSetLoadImageNotifyRoutine visszatérési értéke manipulálhatóvá válhat. Ennek következtében a támadók módosíthatják az éppen betöltődő modulok nevét, megtévesztve ezzel például a víruskereső szoftvereket.
 
A biztonsági kutató szerint a sebezhetőség először a Windows 2000-ben jelent meg, de azt még a legújabb Windows 10 kiadás is tartalmazza. Vagyis egy körülbelül 17 éve létező problémáról van szó, de még most sem lehet tudni, hogy születik-e rá megnyugtató megoldás. A szakember év elején értesítette az MSRC (Microsoft Security Response Center) központot a felfedezéséről, de a Microsoft nem biztonsági hibaként értékelte a rendellenességet. Így egyelőre kétséges, hogy a Windows-ban ez a funkció biztonságosabbá válik-e a közeljövőben.
 
Az eddigi hírek szerint támadások során még nem került sor a sérülékenység kihasználására. Miután azonban most meglehetősen sok technikai információ látott napvilágot róla, kétség sem fér hozzá, hogy azt a vírusírók is alaposabban szemügyre veszik.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1